Search Results

All Results 50
Resource Type
Applicable Versions
Deployment Approach
Capability
Feature
Integrate Okta with Liferay DXP using OpenID Connect
How To
Introduction This recipe guides you through the steps to integrate Okta, your Identity Provider (IdP), with your Liferay environment using OpenID Connect. Prerequisites Okta Dev account Liferay DXP environment Administrative...
Security and Administration
Official Documentation
Security and Administration After installation comes configuration. There are three areas you should examine carefully before opening your system to users: Security Administration Settings ...
監査設定リファレンス
Official Documentation
監査設定リファレンス 監査に関する構成設定は、システム・スコープで利用できる。 これらの設定は、 グローバルメニュー(Global Menu) を開き、 コントロールパネル → システム設定 → 監査 に移動することで見つけることができます。 監査 インスタンスの監査ロギングを完全に有効または無効にします。 ...
監査フレームワーク
Official Documentation
監査フレームワーク Liferayの監査フレームワークは、インスタンス上のユーザー、ユーザーグループ、組織、ロール、多要素認証、オブジェクト(定義、フィールド、アクション、レイアウト、リレーションシップ、検証、ビュー)に関連するアクティビティを表示します。 グローバルメニュー(Global Menu) を開き、 コントロールパネル → 監査 に移動することでアクセスできます。...
監査イベントの検索とエクスポート
Official Documentation
監査イベントの検索とエクスポート この監査アプリケーションは、シンプルで高度な検索機能を備えています。 簡易検索を使用するには、検索語を入力し、虫眼鏡のアイコンをクリックします。 詳細検索を使用する、 検索アイコンの横にある下向きの矢印をクリックします。 検索フィールドにデータを入力する。 項目説明...
ユーザー認証
Official Documentation
ユーザー認証 ユーザー認証設定は、ユーザーの認証方法、ユーザーに必要なさまざまな認証方法、および予約されていてユーザーが登録できないスクリーン名と電子メールアドレスを定義します。 コントロールパネルの [設定] → [Instance Settings] セクションでユーザー認証の設定にアクセスし、 [プラットフォーム] セクションで [User Authentication]...
Liferayの保護
Official Documentation
Liferayの保護 Liferay DXPは、セキュリティに配慮して構築されています。 これには、 OWASP Top 10 や CWE/SANS Top 25 で説明されているような一般的なセキュリティ脆弱性やエクスプロイトの緩和が含まれます。 ...
Securing Sign-In
Official Documentation
Securing Sign-In The Sign-In widget calls the various mechanisms (the portal database, an LDAP server, a SAML identity provider, or any of the ways users can authenticate) that authenticate users....
Configuring Authentication Types
Official Documentation
Configuring Authentication Types Users can be configured to log in using one of three authentication types: Authentication TypeDescriptionUsed by Default? Screen NameDetermined by administrator or...
シングルサインオンの設定
Official Documentation
シングルサインオンの設定 Liferay Portal / DXPは、トークンベースのソリューションからOpenID ConnectやSAMLなどの標準規格まで、さまざまな認証方法をサポートしています。 利用可能なすべてのオプションから、自分に合ったオプションを選択できます。
認証の基本
Official Documentation
認証の基本 デフォルトでは、Liferay DXPは [Sign In] ウィジェットを使用してユーザーを認証します。 [Sign In]ウィジェットは、`http[s]://[server-name:port]/web/guest/home`のデフォルトのホームページに表示されます。 [Sign In]ウィジェットがどのページでも使用できない場合は、URL...
CAS(中央認証サービス)による認証
Official Documentation
CAS(中央認証サービス)による認証 CASはLiferay DXP 7.2で非推奨になり、Liferay DXP7.4で削除されました。 代わりに[SAML](./authenticating-with-saml.md)を使用してください。 CASは広く使用されているオープンソースのシングルサインオンソリューションであり、Liferay DXPでサポートされる最初のSSO製品でした。...
SAML管理
Official Documentation
SAML管理 SAML管理パネルは、SAMLインスタンスを構成するのに最適な場所です。 インスタンス設定の代わりにこれを使用すると、SAML管理を効率化できます。 SAML管理により、IDP(アイデンティティプロバイダー)、サービス・プロバイダー、およびサービス・プロバイダー接続を設定できます。 アクセスするには、 [グローバルメニュー](Global Menu) →...
Configuring SAML at the Instance Level
Official Documentation
Configuring SAML at the Instance Level 各ポータルインスタンスは、アイデンティティプロバイダ(IdP)またはサービスプロバイダ(SP)であるSAMLプロバイダになることができる。 DXPインスタンスがどのような役割を担っていても、同じ場所で設定することができます。 Instance...
システムレベルでのSAMLの設定
Official Documentation
システムレベルでのSAMLの設定 ポータルインスタンスで SAML 認証を有効にする前に、システムレベルで構成して、これらのインスタンスで作業するための基礎を作る必要がある。 たとえば、ポータルインスタンスでSAMLを構成しているときに、ファイルシステムからドキュメントライブラリにキーストアを移動しなければならないことに気づくことはないだろう。 これでは、誰もが設定に頭を悩ませることになる。...
Kerberosによる認証
Official Documentation
Kerberosによる認証 Kerberosを使用して、Liferay DXPでMicrosoft Windows™アカウントを認証できます。 これは、Liferay DXPのLDAPサポートとKerberosプロトコルをサポートしているWebサーバーの組み合わせを使用して行われます。 セキュリティの脆弱性が存続するため、この構成は NTLM よりも優先されます。 前提条件...
SAML Authentication Process Overview
Official Documentation
SAML Authentication Process Overview 近日公開!
Configuring Liferay Authentication With Auth0 Using OpenId Connect
Official Documentation
Configuring Liferay Authentication With Auth0 Using OpenId Connect This tutorial guides you through integrating Auth0, your Identity Provider (IdP), with your Liferay environment using OpenID...
多要素認証チェッカー
Official Documentation
多要素認証チェッカー Liferay DXP 7.4には、多要素認証用の2つの追加の要素チェッカーが付属しています。 これらは特定の状況でのみ役立つため、デフォルトでは両方とも無効になっています。 ただし、多要素認証を有効にすると、それらを設定できます。 多要素認証を有効にすると、他の要素チェッカーが表示されます。 IPアドレスMFAチェッカー IPアドレスチェッカーは、Liferay...
Configuring Liferay Authentication With Okta Using OpenId Connect
Official Documentation
Configuring Liferay Authentication With Okta Using OpenId Connect This tutorial guides you through the basic steps needed to integrate Okta, your Identity Provider (IdP), with your environment...
Configuring Liferay Authentication With PingOne Using SAML
Official Documentation
Configuring Liferay Authentication With PingOne Using SAML This tutorial guides you through the basic steps needed to integrate PingOne, your Identity Provider (IdP), with your Liferay environment...
トークンベースのシングルサインオン認証
Official Documentation
トークンベースのシングルサインオン認証 トークンベースのSSO認証は、Liferay Portal 7.0で導入され、Shibboleth、SiteMinder、Oracle OAM、および次のメカニズムのいずれかを介してトークンを伝播することによって機能するSSO製品のサポートが標準化されました。 HTTPリクエストパラメーター HTTPリクエストヘッダー HTTP cookie...
OpenAMの使用
Official Documentation
OpenAMの使用 LiferayはOpenAMバージョン13のみをサポートしています。 OpenAM/OpenSSOの他のすべてのバージョンは、Liferay DXP 7.2で廃止予定になりました。 OpenAMは、SunのSystem Access Manager製品のコードベースから提供されるオープンソースのシングルサインオンソリューションです。...
多要素認証
Official Documentation
多要素認証 対応可能:Liferay DXP/Portal 7.3以降 多要素認証(MFA)は、ユーザーに複数の方法または 要素 で身分を証明するように要求することにより、セキュリティを向上させます。 基本的なユーザー名とパスワードの組み合わせに、さらに1つまたは複数の設定可能な要素を追加します。...
Fast IDentity Online 2
Official Documentation
Fast IDentity Online 2 対応可能:Liferay DXP/Portal 7.4以降 Fast IDentity Online 2またはFIDO2標準では、バイオメトリクス(指紋リーダーなど)、モバイル機器、またはパスワードレス認証用のその他のセキュリティキーを使用できます。...
多要素認証の使用
Official Documentation
多要素認証の使用 対応可能:Liferay DXP 7.3以降 多要素認証(MFA)は、ユーザーに複数の方法または 要素 で身分を証明するように要求することにより、セキュリティを向上させます。 基本的なユーザー名とパスワードの組み合わせに、さらに1つまたは複数の設定可能な要素を追加します。...
System for Cross-domain Identity Management (SCIM)
Official Documentation
System for Cross-domain Identity Management (SCIM) Liferay DXP 2024.Q1+ System for Cross-domain Identity Management or SCIM, is an open standard that automates user provisioning. In other words,...
AntiSamy
Official Documentation
AntiSamy Liferay DXPには、ユーザーが入力した悪意のあるコードから保護する AntiSamy モジュールが含まれています。 ユーザーが掲示板、ブログ、またはその他のアプリケーションにコンテンツを投稿することをサイトで許可している場合、これらの投稿には悪意のあるコードが含まれている可能性があります。 AntiSamyモジュールは、HTML /...
ユーザーディレクトリへの接続
Official Documentation
ユーザーディレクトリへの接続 LDAPディレクトリへの接続 ユーザーのインポートとエクスポートを設定する LDAP設定リファレンス
LDAPディレクトリへの接続
Official Documentation
LDAPディレクトリへの接続 Lightweight Directory Access Protocol (LDAP)サーバーは、Liferay DXPの一般的なユーザーストアです。 LDAPは、システム設定のシステムスコープまたはインスタンス設定のインスタンススコープで設定できます。 ユーザーはLDAPからインポートしたりLDAPにエクスポートしたりできます。 ...
LDAP設定リファレンス
Official Documentation
LDAP設定リファレンス LDAPの設定にアクセスするには、以下の手順で行います。 コントロールパネル → 設定 → インスタンスの設定 → セキュリティ → LDAP 。 左側には、[Export]、[General]、[Import]、および[Servers]の4つのカテゴリがあります。 エクスポート エクスポートを有効にする。...
OAuth2アプリケーションの作成
Official Documentation
OAuth2アプリケーションの作成 OAuth 2.0を使用して承認できるアプリケーションがある場合、Liferayがそれを認識できるように、そのアプリケーションを登録する必要があります。 これを行うには、 Control Panel → Configuration → OAuth2 Administration にアクセスします。 追加(add)ボタンをクリックします。 ...
OAuth2によるアカウントアクセスの認証
Official Documentation
OAuth2によるアカウントアクセスの認証 アプリケーションの登録が完了したら、ユーザーの認証を開始します。 そのためには、認可サーバー(Liferay DXP)へのURLを構築する必要があります。 認可サーバーは、前のチュートリアルでスコープとして見たように定義されたリソースに要求されたパーミッションを認可するようにユーザーに要求します。 認証コードフロー...
JSON Web Token Assertions
Official Documentation
JSON Web Token Assertions An assertion helps in sharing identity and security information across different domains. There are two uses for assertions: Authorization grants Client authentication...
Using Private Key JWT (JSON Web Token)
Official Documentation
Using Private Key JWT (JSON Web Token) Liferay supports private key JWT as an authentication method for OAuth 2 clients. In this flow, the client itself creates the assertion. Liferay authenticates...
OAuth 2.0を使用する
Official Documentation
OAuth 2.0を使用する OAuth 2.0は業界標準の認証プロトコルです。 ユーザーは、LiferayベースのWebサイトから選択した認証情報をさまざまなクライアントとシームレスに共有できます。 OAuth...
JSON Web Tokens (JWTs)
Official Documentation
JSON Web Tokens (JWTs) JSON Web Tokens (JWTs) represent encoded data. They are compact, self-contained, and secure. There are two primary types of JSON Web Tokens: Encrypted JWT: ensures the...
Configuring the JWT Bearer Flow
Official Documentation
Configuring the JWT Bearer Flow To use JWT Bearer as a grant type in Liferay, you must create an OAuth 2 client with the Client Authentication Method set to Client Secret Basic or Post. The client...
Issuing JWT Access Tokens
Official Documentation
Issuing JWT Access Tokens Liferay DXP 7.4 U45+/GA45+ You can configure Liferay to issue access tokens in the JWT format from System Settings. Enabling JWT Tokens Open the Global Menu...
OAuth2によるユーザーの認証
Official Documentation
OAuth2によるユーザーの認証 OAuth 2.0の認証プロトコルを使用してLiferayのヘッドレスREST APIにアクセスするアプリケーションを作成できます。 提供されているサンプルReactアプリは、OAuth2トークンベースの3種類の認証フロー(認証コードフロー、クライアント認証情報フロー、パスワードフロー)のデモを実行しています。 OAuth2 管理パネルの詳細については、...